查人人中国名人网财科所博士:winscok.dll这个木马病毒该怎么删除?
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/28 16:32:36
c:\windows\system32\winscok.dll
但始终无法删除或隔离,而且杀毒软件也经常被自动关闭,我想也是这个病毒在作怪。
我已经在网上搜索了相关资料,觉得这好象就是现在所谓的Trojan.PSW.QQPass(即QQ通行证病毒),并按照一些网友的建议进入安全模式下使用瑞星免费的专杀工具——“橙色八月专用提取清除工具”进行了杀毒,可惜在我这里没有任何效果。
目前我只能暂时使用别的软件对QQ进行保护,密码安全或许暂且解决了,但这个病毒还是无法删除,系统可以运作可我明显感觉到速度慢了很多,在没任何操作的情况下CPU每 1 秒就会出现2-3次满负荷,导致我现在打字输入也很吃力。我听某网友说他已经重装了系统,但还是没能革除这个病毒。
不知那位网友有解决这个病毒的高见,承蒙帮助,感激不尽。
您可以使用killbox强行将之删除
killbox是一款强行删除任何文件,包括正在运行的程序,不需要在安全模式下进行就可以完成删除操作
http://www2.skycn.com/soft/21483.html
建议使用卡巴斯基查杀:
卡巴斯基:
http://www.kaspersky.com.cn/
使用卡巴斯基杀毒软件进入安全模式查查病毒:
开机时,待系统自检完成后,连续不停的按F8,直到出现“启动菜单”,使用光标选择,选择第一项,按回车键进入。
进入后,点击“是”在安全模式下工作,此时,可以像正常一样,启动杀毒软件杀毒即可。
最强的杀木马广告免费手工升级软件ewido4.0 anti-spyware不影响杀毒软件运行
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
汉化补丁http://www.newhua.com/soft/41516.htm
用我自己的方法来杀,本人菜鸟,不保证有效,但强烈推荐你试试看。
1 打开注册表,HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Runonce下,看是否有键值为
windows = c:\windows\system32\winscok.exe,如果存在的话,把这个键值删除,再到HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Run下,看是否有可疑的启动项,如果有,删除。
2 打开任意文件夹,选择 工具,文件夹选项,查看,将“隐藏受保护的操作系统文件(推荐)”前面的勾去掉,在“隐藏文件和文件夹”那一项中选择“显示所有文件和文件夹”。
3 重新启动系统,按F8进入安全模式。
4 进入c:\windows\system32 分别搜索winscok.exe,install.dll,winscok.dll,如果存在,则删除。
如果不存在,则文件可能采用特殊方式隐藏,推荐一工具,Total Commander 6.55 绿色汉化精简版,这只是一个文件管理工具(类似资源管理器,但功能强的多多了),我们用到的只是它的查看“所有文件”的功能,安装后运行(别忘了在安全模式下,一切为了安全),选择进入到c:\windows\system32目录下,按右键选择搜索,还是搜索刚才那几个文件,如果存在,则一定会搜到,发现后删除就OK了。
Total Commander 6.55 绿色汉化精简版的下载地址:
http://www.hanzify.org/index.php?Go=Show::List&ID=10377
劣见,高手见了请不要见笑,如果有问题请帮忙解答,谢谢。
不知道